Güvenlik firması NCC Group tarafından yapılan bir analize göre, devlet kurumlarına yönelik saldırılarda %400 artış kaydeden görece yeni Pysa fidye yazılımı, Kasım ayında dosya şifreleme saldırılarının baskın türüydü. Pysa, kurbanları bir gasp talebi için ödeme yapmaları için kandırmak için çifte gasp kullanan fidye yazılımı gruplarından biri ve geçen ay, daha önce güvenliği ihlal edilmiş 50 kuruluştan sızıntıları ortaya çıkardı.
Genel olarak, Kasım ayında, Pysa tarafından yapılan saldırı sayısı %50 arttı, bu da Conti’yi geçerek en yaygın kötü amaçlı yazılım sürümlerinin ilk ikisinde Lockbit’e katıldığı anlamına geliyor. NCC Group’a göre Conti ve Lockbit, Ağustos ayından bu yana baskın türlerdi.
Açıklanamayan bir şekilde, Pysa hedeflerinden şantaj yapmaya çalıştıktan haftalar veya aylar sonra veri sızdırır. Büyük ölçekli veri açıklaması, BT sağlayıcısı Kaseya’ya yapılan saldırının ardındaki REvil fidye yazılımı grubunun bazı üyelerine karşı ABD ve AB yasa uygulama kurumlarının ortak eylemini takip ediyor. Mespinoza olarak da bilinen Pysa grubu, tipik olarak birkaç milyon dolarlık haraç müzakerelerinde koz olarak kullanmak için hedeflerinden suç kanıtları elde etmeye çalışıyor.
Nispeten yeni bir grup
FBI, hükümete, kurumlara, özel sektöre ve sağlık sektörüne yönelik fidye yazılımı saldırılarının bir parçası olarak Mart 2020’de Pysa’nın faaliyetlerini izlemeye başladı. Grup, Uzak Masaüstü Protokolü (RDP) bağlantılarını tehlikeye atmak için kimlik bilgilerini elde etmek için genellikle kimlik avı tekniklerini kullanır. NCC Group, Pysa’nın yüksek değerli finans, devlet ve sağlık kuruluşlarını hedeflediğini belirtiyor.
NCC Group ayrıca, yalnızca dosyaları sızdırmakla tehdit etmekle kalmayıp, aynı zamanda müşterilerine kurbanların BT altyapısına erişim izni vererek çifte gasp sınırlarını zorlayan Rusça konuşan bir fidye yazılımı grubu Everest Group’a da ışık tutuyor. Grup, fidye talep etmek yerine, hedefin ağına üçüncü taraf erişimi satarak, güvenliği ihlal edilmiş bir hedeften para kazanmanın yeni bir yolunu yaratır. NCC Group, kazançlı olduğu ortaya çıkarsa, uygulamanın gelecek yıl bir trend haline gelebileceği konusunda uyarıyor.
“Kasım ayında grup, kurbanlarının BT altyapısına ücretli erişim teklif ederken, kurban fidye ödemeyi reddederse çalınan verileri yaymakla tehdit etti” dedi. “Hizmet olarak Fidye Yazılımının satışı geçtiğimiz yıl popülaritesinde bir artış görmüş olsa da, bu, bir grubun fidye talebinden feragat etmesi ve buna erişim sunması nadir görülen bir durumdur. BT altyapısı – ancak saldırıların kopyalandığını görebiliyorduk. 2022 ve sonrasında. “
Kaynak: ZDNet.com
